UMA VISÃO SOBRE A GOVERNANÇA DE TI ALINHADA AO NEGÓCIO Leicivane Moura Alves Felipe Medeiros de Lacerda Joseneuza Julita Pimenta de Aguiar Rogério Oliveira da Silva Resumo: Após a crise financeira mundial de 2008/2009 e os escandâlos corporativos e fraudes observadas no passado, as empresas estão cada vez mais preocupadas em manter uma maior transparência na administração. As organizações tem se conscientizado da importância de alinhar Ti ao negócio, como uma forma a mais de obter novos recursos financeiros a partir das práticas desenvolvidas pela Governança de TI, que tem ajudado cada vez mais empresas a melhor seus processos, aumentando o lucro, reduzindo gastos, diminuindo riscos, aumentando o desempenho e etc. A Governança de TI alinhada corretamente ao negócio pode trazer muitas melhorias às organizações em suas diversas áreas. Palavras-Chave: Transparência, Administração, Alinhar, Governança, Negócio, Melhorias. Abstract: After the global financial crisis of 2008/2009 and the corporate scandals and fraud observed in the past, companies are increasingly concerned about maintaining greater transparency in the administration. Organizations have become aware of the importance of aligning Ti to the business as a way to more to obtain new financial resources from the practices developed by the IT Governance, which has helped more organizations to better their processes, increasing profits, reducing costs, decreasing risks, increasing performance, etc. IT governance aligned properly the business can bring many improvements to organizations in their various areas. Keywords: Transparency, Administration, Align, Governance, Business Improvements. 1 Introdução De acordo com Laurindo (2008), as corporações que compreendem a importância da TI e o seu valor agregado, entendem que os recursos da infraestrutura de TI precisam estar bem gerenciados, além de estar alinhados à estratégia do negócio. WEILL & ROSS (2004), enfatiza que esse alinhamento é possível através da Governança de TI. Desta maneira, a TI precisa ser vista não só como gasto, mas também como um investimento em que cada organização deve usar as melhores práticas para desenvolver a sua própria arquitetura de processos de TI, observando a sua realidade, e o ambiente em que a TI está inserida. Mas o que é Governança de TI? Para quê serve? “Governança de TI é um conjunto de práticas, padrões e relacionamentos estruturados, assumidos por executivos, gestores, técnicos e usuários de TI de uma organização, com a finalidade de garantir controles efetivos, ampliar os processos de segurança, minimizar os riscos, ampliar o desempenho, otimizar a aplicação de recursos, reduzir os custos, suportar as melhores decisões e consequentemente alinhar TI aos negócios. ” Tecnologias em Projeção, volume 7, número 2, ano 2016, página 7 “A Governança de TI está relacionada ao desenvolvimento de um conjunto estruturado de competências e habilidades estratégicas para profissionais de TI responsáveis pelo planejamento, implantação, controle e monitoramento de programas e projetos de governança, requisito fundamental para as organizações, seja sob os aspectos operacionais, seja sob suas implicações legais." “A Governança de TI é a "Gestão da Gestão", demonstrando seu papel principal que é de auxiliar o Governante de TI (CIO) a avaliar os rumos a serem tomados para o alcance dos objetivos da organização”. As organizações estão cada vez mais conscientes da importância da Governança de TI para o negócio. Segundo FERNANDES (2014), o mercado atualmente vê a governança de TI como a implantação de melhores práticas aplicáveis a TI. O autor ressalta a importância de alinhar a TI ao negócio, tanto de forma estática, a partir das estratégias e dos planos de negócio da empresa, como dinamicamente, fazendo ajustes contínuos em virtude do surgimento de novas oportunidades de negócio, onde a TI é um ator importante para a geração de valor para o negócio. 2. Governança de TI De acordo com Weill & Ross (2004), Governança de TI, “Consiste em uma ferramenta para a especificação dos direitos de decisão e responsabilidade, visando encorajar comportamentos desejáveis no uso da TI”. Para a ISO/IEC 38500 (ABNT 2009), a Governança de TI “é o sistema pelo qual o uso atual e futuro da TI são dirigidos e controlados. Significa avaliar e direcionar o uso da TI para dar suporte à organização e monitorar seu uso para realizar planos. Inclui a estratégia e as políticas de uso da TI dentro da organização .” Fernandes (2014), relata que Governança de TI não é somente a implantação de modelos de melhores práticas, tais como CobiT, ITIL, CMMI etc. E que a Governança de TI deve: Promover alinhamento ao negócio; Promover a implantação de mecanismos que garantam a continuidade do negócio contra interrupções e falhas e; Promover juntamente com áreas de controle interno, compliance e gestão de riscos, o alinhamento da TI a marcos de regulação externos como a Sabanes-Oxley(empresas que possuem ações ou títulos, papéis sendo negociados em bolsas de valores norte americanas), Basileia II (no caso de bancos) e outras normas. No entanto, a visão de Governança de TI, que se sugere vai além dessas definições e pode ser representada pelo o chamado “Ciclo da Governança de TI”, composto por quatro Tecnologias em Projeção, volume 7, número 2, ano 2016, página 8 etapas: alinhamento estratégico e compliance, decisão, estrutura e processos e gestão do valor e do desempenho. Na figura abaixo pode-se observar esse ciclo: Figura 1- Ciclo da Governança de TI Alinhamento estratégico e compliance: referente ao planejamento estratégico da tecnologia da tecnologia da informação, leva em consideração as estratégias das empresas para produtos e segmentos de atuação, assim como os requisitos de compliance externos, tais como Sarbanes-Oxley Act e o acordo da Basileia. Decisão, compromisso, priorização e alocação de recursos: refere-se às responsabilidades pelas decisões relativas à TI, trata também da obtenção do envolvimento dos tomadores de decisão chaves da organização e da definição de prioridades e alocação de recursos. Estrutura, processos, operações e gestão: refere-se à estrutura organizacional e funcional de TI, aos processos de gestão. Nesta fase são definidas operações, infraestrutura, suporte, segurança da informação e outras funções auxiliares ao CIO. Gestão do valor e do desempenho: refere-se à determinação, coleta e geração de indicadores de resultados dos processos, produtos e serviços, demonstração do valor da TI para o negócio. 2.1. Fatores motivadores da Governança de TI De acordo com Fernandes (2014), a governança de TI é motivada por vários fatores mas o principal seria a transparência da administração. Há também outros fatores motivadores da Governança de TI como: TI como prestadora de serviços: O ambiente de negócios no Brasil vem se Tecnologias em Projeção, volume 7, número 2, ano 2016, página 9 caracterizando por: Iintegração tecnológica: Segurança da informação: Dependência do negócio em relação a TI: Marcos de regulação: Ambientes de negócios: 2.2. Objetivos da Governança de TI Segundo Fernandes (2014), o principal objetivo da Governança de TI é alinhar a TI aos requisitos do negócio, considerando soluções de apoio ao negócio assim como a garantia da continuidade dos serviços e a minimização da exposição do negócio aos riscos de TI. Desdobrando esse objetivo principal, podemos identificar outros objetivos da Governança de TI: Promover o posicionamento mais claro e consistente da TI em relação às demais áreas de negócios da empresa; Promover alinhamento e priorização das iniciativas de TI com a estratégia do negócio; Promover alinhamento da arquitetura de TI, sua infraestrutura e aplicações às necessidades do negócio, em termos de presente e futuro; Promover a implantação e melhoria dos processos operacionais e de gestão necessários para atender aos serviços de TI, conforme padrões que atendam às necessidades do negócio; Promover a TI da estrutura de processos que possibilite a gestão do seu risco e compliance para a continuidade operacional da empresa; Promover o emprego de regras claras para as responsabilidades sobre decisões e ações relativas à TI no âmbito da empresa. 2.3. Componentes da Governança de TI A Governança de TI compreende vários mecanismos e componentes que, logicamente integrados, permitem o desdobramento da estratégia de TI até a operação dos produtos e serviços correlatados. A figura abaixo mostra esses componentes dentro de cada etapa ou domínio: Tecnologias em Projeção, volume 7, número 2, ano 2016, página 10 Figura 2 - Componentes da Governança de TI 2.3.1. Os componentes da etapa de alinhamento estratégico e compliance Alinhamento estratégico: procura determinar qual deve ser o alinhamento da TI em termos da arquitetura, infraestrutura, aplicações, processos e organização com as necessidades presentes e futuras do negócio. Princípios de TI: regras de todos devem seguir e que subsidiam tomadas de decisão referente a TI. Gestão da demanda: refere-se à análise da dinâmica do negócio, padrões e atividades que indicam a necessidades de novos serviços ou melhoria dos serviços já existentes. Necessidades de aplicações: referem-se às aplicações de TI necessárias para atender à continuidade e às estratégias do negócio. Determina quais aplicações devem ser mantidas ou melhoradas, substituídas ou implantadas. Arquitetura de TI: é a organização lógica para dados, aplicações e infraestrutura. Infraestrutura de TI: capacidade planejada de TI (tanto técnica como humana), disponível no âmbito da organização. Objetivos de desempenho: direcionam a administração de TI para atender a metas de desempenho compatíveis com os objetivos traçados. Tecnologias em Projeção, volume 7, número 2, ano 2016, página 11 Capacidade de atendimento da TI: Define a quantidade de recursos humanos necessários para atender a demanda e também a quantidade de recursos computacionais necessários. Estratégia de sourcing: decide sobre: o que passar para o sourcing, como fazê-lo, como escolher melhor parceria, como gerenciar os serviços de sourcing, como gerenciar o desempenho de fornecedores e prestadores de serviços, como mudar de um fornecedor para outro, como mudar de um modelo de operação para outro. Política de segurança da informação: determina as diretrizes e ações referentes à segurança dos aplicativos, da infraestrutura, dos dados, pessoas e organizações. Competências: são as habilidades e os conhecimentos necessários para o desenvolvimento e a implantação das iniciativas de TI. Processos e organização: Refere-se à forma como os serviços e produtos de TI serão desenvolvidos, gerenciados e entregues aos usuários e clientes. Plano de Tecnologia da Informação: é o principal produto de alinhamento estratégico e deve conter: princípios de TI, arquitetura de TI, infraestrutura de TI, necessidade de aplicações, objetivos de desempenho e níveis de serviços e metas, capacidade requerida de atendimento em relação a recursos humanos e infraestrutura, organização das operações de serviços de TI, estratégia para fornecedores de serviços, competências requeridas, políticas de segurança da informação, investimentos e custeio, roadmap de TI. 2.3.2. Os componentes da etapa de decisão, compromisso, priorização e alocação de recursos Mecanismos de decisão: definem quem decide o que em relação aTI dentro da organização. Critérios de decisão: fundamentais para a priorização de investimentos e devem ser eminentemente institucionais, de forma que a alta administração possa decidir onde colocar o dinheiro. Portfólio de TI: metodologia para priorização dos investimentos de TI com base no retorno de projetos e ativos para a organização, torna clara as regras de priorização e faz com que a administração saiba onde investir. 2.3.3. Os componentes da etapa de estrutura, processos, organização e gestão Projetos: são projetos de implantação de sistemas integrados de gestão, desenvolvimento e manutenção de sistemas, infraestrutura, arquitetura, segurança da informação, implantação de processos de TI e etc. Serviços: operações onde acontece o atendimento da TI no fornecimento de serviços aos usuários, gestores, e clientes da organização, fornecedores e parceiros. Inovações: ocorre tanto no nível dos processos de negócio como na tecnologia aplicada aos serviços como, por exemplo, inovações em detecção de intrusão na rede. Relacionamento com o cliente: trata da interação dos usuários internos e externos com a área de TI e deve definir como o cliente solicita o serviço, quem pode solicitar o serviço, como os serviços são avaliados, quais os canais de comunicação, como as Tecnologias em Projeção, volume 7, número 2, ano 2016, página 12 responsabilidades serão atribuídas, como os projetos serão desenvolvidos e como a TI será capacitada para atender ao usuário. Relacionamento com fornecedores: trata como as solicitações serão encaminhadas para os fornecedores, como o fornecedor responde à solicitação, como a qualidade do serviço é avaliada, como o desempenho do fornecedor é controlado e etc. 2.3.4. O componente da etapa de gestão do valor e do desempenho da TI Gestão do valor da TI: diz respeito às atividades conduzidas para que a TI demonstre o seu valor para o negócio. Gestão do desempenho: refere-se ao monitoramento dos objetivos de desempenho das operações de serviços. Conclusões A Governança de TI proporciona um melhor monitoramento e um melhor controle dos processos e projetos, mas para que isso ocorra a Governança de TI, precisa estar alinhado ao negócio, e esse é um dos principais desafios da Governança de TI, alinhar a TI ao negócio. A Governança de TI, pode trazer várias benefícios como: melhora dos seus processos, diminuição dos riscos, diminuição do tempo de produção, diminuição de gastos, aumento na produtividade, aumento no lucro e tantos outros. A Governança de TI permite, aos dirigentes uma visão clara da situação da empresa, dando assim excelentes oportunidades no quisito melhor poder de decisão, pois é capaz de trazer informações reais e precisas, e quem tem a informação correta na hora certa, tem tudo. Referências FERNANDES, Aguinaldo Aragon, Implantando a Governança de TI: da estratégia à gestão dos processos e serviços/Aguinaldo Aragon Fernandes, Vladimir Ferraz de Abreu - 4ª Edição, Rio de Janeiro, Brasport, 2014. Tecnologias em Projeção, volume 7, número 2, ano 2016, página 13